Xóa ảnh của bất kỳ ai trên Facebook chỉ nhờ tính năng này

Việc xóa ảnh của bất kỳ ai đó trên Facebook thật dễ dàng, chỉ vì một lỗ hổng bảo mật trong tính năng bình chọn POLL.

Cụ thể vào hồi đầu tháng 11 năm 2017, một lập trình viên chuyên về website đã phát hiện ra một lỗ hổng bảo mật trên Facebook. Lỗ hổng này cho phép người dùng có thể xóa bất kỳ ảnh của một ai đó thông qua lỗ hổng trong POLL.

Poll cho phép người dùng tạo ra một bài đăng bình chọn với 2 ảnh, bao gồm cả ảnh GIF động.

Lập trình viên Darabi khám phá ra một điều rằng: Khi tạo một bình chọn, mọi người đều có thể dễ dàng thay thế ID của ảnh (hoặc URL ảnh GIF) trong phần truy vấn gửi đến máy chủ Facebook bằng ID ảnh của bất kỳ tấm ảnh nào. Sau đó, tấm ảnh sẽ nằm trên bài bình chọn. Nếu người đăng xóa bài đó đi thì nó có thể xóa luôn ảnh nguồn, cho dù tấm ảnh đó không phải từ người bình chọn tải lên.

Bằng việc khám phá ra lỗi bảo mật trên Facebook, Darabi  đã nhận được 10.000 USD từ Facebook. Và trước đây, anh cũng đã nhận được nhiều tiền thưởng thông qua khai thác lỗ hổng liên quan tới video, album ảnh, bình luận.

Để bảo mật thông tin cá nhân trên Facebook không bị Hacker tấn công, bạn nên xem bài hướng dẫn từ chuyên gia của chúng tôi: Hướng dẫn bảo mật thông tin cá nhân trên Facebook.